病毒大百科

这是一个木马下载者。该病毒运行后，会在当前系统的启动文件夹中释放病毒，建立系统服务，劫持常见的安全软件，然后从网上下载病毒到用户系统中运行。

1.病毒运行后，产生以下病毒文件
c:\_uninsep.bat
c:\1.exe
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\AtiSrv.exe
病毒通过在启动文件夹中释放副本以随系统自动启动。

2.对常见的安全软件作映像劫持，使用这些安全软件无法运行。劫持列表中有：360助手、卡巴斯基、HjjackThis、IceSword、金山毒霸、江民、NOD32、
OllyDebug、QQ医生、瑞星、SREng、TrojDetector、WinDbg、WoptiClean。

3.创建名为"Sc Manager"的系统服务，使病毒随系统启动。

4.从指定的网址下载病毒列表，并下载列表中指定的病毒文件到用户系统中运行。